GhidraMCP

리버스 엔지니어링용 Ghidra MCP 서버

ghidraMCP is an Model Context Protocol server for allowing LLMs to autonomously reverse engineer applications. It exposes numerous tools from core Ghidra functionality to MCP clients.

About

• ghidraMCP는 대형 언어 모델(LLM)이 애플리케이션을 자율적으로 리버스 엔지니어링할 수 있도록 지원하는 Model Context Protocol (MCP) 서버
• Ghidra의 핵심 기능을 MCP 클라이언트에 노출하여 LLM이 분석 도구를 직접 활용할 수 있게 함
• 기존의 수동 분석 프로세스를 자동화함으로써 리버스 엔지니어링 속도 및 효율성 향상에 기여
• AI 기반의 보안 분석, 악성코드 분석, 바이너리 디버깅 등 다양한 분야에 활용 가능

주요 기능

• MCP 서버 및 Ghidra 플러그인 구성
  • LLM과 Ghidra 간의 연결 인터페이스 제공
  • Ghidra 기능을 API 형태로 MCP 프로토콜에 노출
• 바이너리 디컴파일 및 분석
  • Ghidra를 통해 ELF, PE 등 다양한 형식의 실행 파일을 디컴파일하고 분석 수행
• 자동 메서드 및 데이터 이름 지정
  • 난독화되거나 이름이 없는 메서드 및 데이터에 의미 있는 이름 자동 부여
  • 코드 가독성과 분석 속도 향상
• 코드 구조 조회 기능
  • 메서드, 클래스, import 및 export 리스트를 추출
  • 코드 흐름 및 의존성 분석에 유용함

See also

• Reverse engineering
• Ghidra
• Python3
• MCP

Favorite site

• Github - LaurieWired/GhidraMCP
• 리버스 엔지니어링용 Ghidra MCP 서버 | GeekNews